L'exposition de 3,5 milliards de données par WhatsApp expose des millions d'Américains à des escroqueries
Auteur: Adam Collins
Une nouvelle étude de l'université de Vienne a confirmé ce que tous les utilisateurs américains de WhatsApp espéraient ne jamais voir se produire. Les criminels peuvent désormais identifier les numéros de téléphone activement enregistrés sur WhatsApp et les faire correspondre à des photos de profil publiques et à des statuts "About". Ce sont donc 137 millions de comptes américains confirmés qui sont soudain cartographiés, étiquetés et prêts à être exploités.
Et lorsque 44 % de ces comptes présentent une photo de profil publique et 33 % un texte "À propos" public, les données deviennent une mine d'or pour les escrocs. Un numéro valide, un visage et un soupçon de détails personnels, c'est tout ce dont un criminel a besoin pour lancer des attaques d'ingénierie sociale sophistiquées.
Voici ce que cela signifie pour les utilisateurs américains aujourd'hui.
En bref :
- 137 millions de numéros WhatsApp américains ont été confirmés comme étant actifs
- 44 % d'entre eux présentaient des photos de profil publiques et 33 % des textes publics.
- Ces données alimentent les échanges de cartes SIM, les escroqueries par usurpation d'identité et l'hameçonnage ciblé.
- Elles permettent également le microciblage et la surveillance politiques.
- Les utilisateurs américains devraient sécuriser WhatsApp, verrouiller les autorisations SIM et masquer les informations de profil public.
Quels sont les risques financiers engendrés par cette fuite ?
L'échange de cartes SIM représente déjà un problème d'un milliard de dollars aux États-Unis. Ce nouveau trésor de numéros de téléphone confirmés donne aux criminels une longueur d'avance effrayante.
Un escroc n'a besoin que de deux choses pour se faire passer pour vous lorsqu'il appelle AT&T, T Mobile ou Verizon. Un numéro de téléphone fonctionnel et un détail personnel convaincant.
La fuite fournit ces deux éléments.
Avec un numéro confirmé comme actif sur WhatsApp, une photo de profil et un court texte About révélant des indices tels que le prénom ou la ville, les criminels paraissent plus crédibles aux yeux des agents du service clientèle. Une fois qu'ils ont convaincu un opérateur de transférer votre numéro sur leur carte SIM, ils contrôlent vos appels et vos SMS. Cela inclut les codes bancaires basés sur les SMS, les comptes crypto 2FA et les réinitialisations de mots de passe.
En quelques minutes, les attaquants peuvent vider les comptes et bloquer complètement les victimes.
Comment cela peut-il conduire à des escroqueries par usurpation d'identité ?
Parce que les escrocs n'ont plus besoin de deviner. Ils savent déjà que votre numéro est réel.
En copiant votre photo de profil et votre nom et en contactant vos amis avec des messages du type "C'est moi, j'ai changé de numéro", les pirates peuvent lancer des escroqueries à l'usurpation d'identité WhatsApp incroyablement convaincantes.
Exemple de message frauduleux
Les demandes d'aide urgente, les transferts d'argent rapides ou les messages du type "J'ai besoin de votre code de vérification" deviennent beaucoup plus crédibles lorsqu'ils proviennent d'un visage familier.
Et ce n'est pas tout. Les numéros de téléphone américains figurant dans cette fuite peuvent être recoupés avec d'anciennes atteintes à la protection des données, comme l'incident de grattage de Facebook en 2021. Un escroc pourrait combiner votre photo WhatsApp avec votre nom complet, votre adresse électronique ou votre ville d'origine, puis changer de canal et vous attaquer par SMS ou par courrier électronique avec une tentative d'hameçonnage hautement personnalisée.
Cela crée-t-il des risques politiques ou de surveillance ?
Malheureusement, oui. En cette année d'élections américaines, les numéros actifs confirmés deviennent un puissant outil de ciblage.
Des groupes politiques ou des acteurs étrangers peuvent créer des bases de données segmentées de millions d'utilisateurs vérifiés de WhatsApp. Ils peuvent diffuser des informations erronées sur mesure directement dans les chats privés, en particulier dans les États en ébullition. La structure de transfert viral de WhatsApp rend cette méthode extrêmement efficace à grande échelle.
Même les agences qui surveillent les militants ou les journalistes peuvent utiliser ces numéros confirmés pour déterminer si une personne donnée utilise WhatsApp et même quel système d'exploitation elle utilise. Les métadonnées sont minuscules mais incroyablement puissantes.
Que doivent faire les utilisateurs américains dès maintenant ?
La bonne nouvelle, c'est que vous pouvez éliminer la plupart de ces vulnérabilités en apportant quelques modifications.
Activez la vérification en deux étapes sur WhatsApp
Ouvrez les paramètres de WhatsApp, puis Compte, puis Vérification en deux étapes, et créez un code PIN à six chiffres. Cela empêche quiconque d'enregistrer votre numéro ailleurs, même après un échange de carte SIM.
Verrouillez le compte de votre opérateur de téléphonie mobile
Appelez votre opérateur et ajoutez un code PIN de sortie ou un mot de passe de haute sécurité. Cela rend les échanges de cartes SIM non autorisés beaucoup plus difficiles.
Masquez les détails de votre profil public
Paramétrez votre photo de profil, À propos de et Dernière vue sur Mes contacts ou Personne. Vous supprimez ainsi la preuve sociale dont dépendent les criminels.
Lisez notre guide sur la façon de récupérer votre compte WhatsApp.
FAQ
Comment les pirates ont-ils obtenu les 137 millions de numéros de téléphone américains ?
Les chercheurs ont utilisé des techniques d'énumération pour confirmer quels numéros étaient actifs sur WhatsApp. Ils n'ont pas brisé le cryptage, mais ont cartographié les métadonnées visibles par le public.
Cela signifie-t-il que les messages WhatsApp sont exposés ?
Les messages restent cryptés de bout en bout. Le risque vient des numéros de téléphone confirmés et des données de profil publiques.
Tous les utilisateurs américains de WhatsApp sont-ils concernés ?
Seulement les numéros qui étaient actifs et dont les détails étaient publiquement visibles. Mais l'ampleur du problème est suffisamment importante pour que tout le monde soit concerné.
Cela peut-il conduire à un vol de compte bancaire ?
Oui. L'échange de cartes SIM rendu possible par les numéros confirmés et les données personnelles peut permettre aux criminels d'accéder à des codes bancaires basés sur des SMS.
Dois-je cesser d'utiliser WhatsApp ?
Ce n'est pas nécessaire. Mais vous devriez renforcer les paramètres de confidentialité et activer immédiatement la protection à deux facteurs.
Comment puis-je éviter ce genre d'escroquerie ?
Installez l'application ScamAdviser pour recevoir des alertes en temps réel, des vérifications d'escroquerie et des conseils de protection pratiques adaptés aux menaces les plus courantes.
Signaler une arnaque!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Catégories d'arnaques
Aide et Informations
Top Safety Picks
Your Go-To Tools for Online Safety
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
Histoires populaires
L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés
Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s